EDRから始める「新しい守り⽅」
スモールで始めるEDR
ビッグなセキュリティに育てよう
EDR(Endpoint Detection and Response)はその名の通り、検知と対応という2つの機能の連携を持つ、やや分かりにくいエンドポイントセキュリティ対策。それゆえ、各セキュリティベンダーの解釈が異なる場合も散見されます。エンドポイントセキュリティ国内シェア14年連続No.1のトレンドマイクロが提供するEDRなら、ランサムウェア等の脅威への有効な打ち手になるはずです。さあ、「Small Start EDR」で、エンドポイントの「新しい守り方」を始めましょう。
トマトの花言葉「完成美」は、丸くてつやがあり、
この上なく美しいことから付けられています。
企業向けエンドポイントセキュリティ製品
市場ベンダ別売上額シェア 2021年
出典: IDC Japan, Japan Semiannual Security Soft-ware Tracker 2021H2 Final Historical & Forecast エンドポイントセキュリティ
EDRをきちんと理解すると、
セキュリティは格段に成長する
今も重大な脅威であり続けるランサムウェア。Human Operatedと呼ばれる、明確に標的を企業・組織に定め、ターゲットの環境へひそかに侵入し、様々な攻撃手法を駆使しながら、対話的に侵害範囲を広げていく手法が使われるようになっています。
こうしたランサムウェア対策として、EPP(End-point Protection Platform:マルウェア等の侵入を防御するエンドポイントセキュリティ製品)だけでは不十分であり、侵入後の検知と対応を行うEDRが必要です。さらにトレンドマイクロは脅威侵入の入り口を塞ぐために脆弱性管理を組み合わせた「「新しい守り方」」をご提案します。
侵入後における脅威の検知と対応が重要
ランサムウェア攻撃のステップを、
EPP/EDRで検出・防御する
2018~21年にトレンドマイクロで対応したランサムウェア事象のうち、95%はHuman Operated (人手による攻撃)と呼ばれるタイプのものです。攻撃の過程では様々な手法やマルウェアが駆使されますが、攻撃ステップの視点で見ると、その手法にある程度共通性があることが分かり、さらに初期侵入からランサムウェアの実行までに、平均約6.6日かかることも分かっています。したがって、ランサムウェアの実行にいたるまでのいずれかのステップで検出/防御することが肝要となってきます。またトレンドマイクロの検証では、EPPだけでは検出できなかった攻撃の各ステップが、EDRを組み合わせることで検出可能になっていることが分かります。どのように検出・防御されたのか、詳しくはウェビナーをご覧ください。
Human Operated Ransomwareの攻撃ステップ
※実際のインシデント対応事例からもっとも頻繁に観測された攻撃手法とツールを用いて攻撃を再現し、当社製品での検知を検証した結果。
今回再現した手法はあくまでもよく観測されるものの一例であり、異なる手法/ツールが使用されると検知状況も異なることに注意が必要。
EDRからXDR、
そしてビッグなセキュリティのための、、
唯一無二の選択
DX時代におけるビジネス環境の変化、またサイバー攻撃が巧妙になるにつれ、セキュリティは複雑化の一途をたどっています。EDRの考え方をエンドポイントのみならず、メールやネットワークなどの分野でも適用するのがXDR(Extended Detection and Response: 拡張版・検知と対応) です。
例えばメールとエンドポイントの情報を連携することで、脅威の侵入口となったメールを特定し、同じメールが届いているユーザのメールボックスから削除する、といったことが可能になります。
連携する製品を増やせば増やすほど、環境全体のリスクを下げることができます。トレンドマイクロの EDRはプラットフォームになっており、EDRからXDRへの拡張も容易です。ぜひ無料体験版で検知と対応というEDRの基本と脆弱性管理、さらにXDRへの展望をご確認ください。
EDRからXDRへの拡張により
エンドポイントだけでなく、
環境全体のセキュリティリスクを低減
